9. März 200817 j Hallo, komischerweiße kann ich nicht auf CMD und die Registry zugreifen. Jedesmal kommt die Meldung "....wurde durch den Administrator gesperrt" dabei bin ich als Administrator eingeloggt und dieses ist das einzige Benutzerkonto. Hat jemand damit bereits erfahrung und kann mir ein Tipp geben? Wäre echt nett. Anbei noch das Log von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:44:09, on 09.03.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.exe C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\mitona\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = studiVZ | Bist Du schon drin? F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\System32\wsock32.sys O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{8B54FD12-57B2-49ED-9253-9DFBD968A376}: NameServer = 217.22.207.142 132.230.200.200 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
9. März 200817 j Hast du den PC neu installiert oder übernommen? Wer war vorher an dem PC? Kann ja sein das da was gemauschelt wurde.
9. März 200817 j Vorher hatte jemand anders diesen PC, nach einer scheinbaren Frischinstallation von Windows wurden etliche AntiSpytools installiert... vielleicht hängen die mitdrin.. konnte aber nichts finden..
9. März 200817 j Herzlichen Glückwunsch zu einem freundlichen W32/Agobot-S, der sich hinter der scvhost verbirgt. Eine kleine unfreundliche Backdoor mit Keylogger. http://www.sophos.de/security/analyses/viruses-and-spyware/w32agobots.html
9. März 200817 j hab mal gegoogelt.. Schau doch mal in 'gpedit.msc' ('Windows-Taste + R' > 'gpedit.msc'). Dann 'Richtlinien für lokalen Computer' > ''Benutzerkonfiguration' > 'System' > 'Zugriff auf Einfabeaufforderung verhindern' und deaktivier das.
9. März 200817 j Also derjenige, der an dieser Kiste rumgebastelt hat, gehört *zensiert*. Zonealarm als Firewall, aber einen Virenscanner sehe ich nicht. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1Dürfte das Regedit Problem erklären. Allerdings, wenn man ein wenig genauer auf das Logfile schaut, dann ist der Rechner ein freundliches Biotop diverser Backdoorviren und Trojaner. Troj/Ciadoor-G treibt sich da auch noch rum. http://www.sophos.de/security/analyses/viruses-and-spyware/trojciadoorg.html Nicht lang fackeln, formatieren und Windows neu aufspielen. Und diesmal mit Virenschutz!
9. März 200817 j :upps na toll! wenn man die Dinge nicht selbst in die Hand nimmt. *tzz Vielen Dank für eure Antworten, super Forum.
9. März 200817 j Avira AntiVir kann ich nur empfehlen - freeware - kostenlose updates - sehr gute testergebnisse - sehr viele auszeichnungen Über Personal Firewalls kann man sich streiten.. Der beste antivirenscanner und die beste Firewall ist immernoch der User selbst. einfach vorhher bisschen nachdenken, nicht alles runterladen und starten und auch mal "firewall-meldungen" lesen und versuchen zu verstehen anstatt direkt auf "erlauben" zu clicken
11. März 200817 j Also derjenige, der an dieser Kiste rumgebastelt hat, gehört *zensiert*. Zonealarm als Firewall, Schon allein deswegen. aber einen Virenscanner sehe ich nicht. Ist das nicht der Virenscanner?: Running processes: ... C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe ...
11. März 200817 j bitdefender rauf und gut is! benutze es seit 5 jahren und hatte noch kein virus/trojaner drauf!
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.